Q/LB.□XXXXX-XXXX自然人公共信用信息歸集、處理和應用規(guī)范范圍本文件界定了自然人公共信用信息的基本內(nèi)容，規(guī)定了自然人公共信用信息歸集，存儲、加工、傳輸、刪除、更正、訪問控制處理，公開、共享、查詢應用，信息安全及申訴異議應遵循的原則和要求。本文件適用于廣東省自然人公共信用信息歸集、處理和應用活動。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22117—2018

信用

基本術語

GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T34830.1—2017信用信息征集規(guī)范第1部分：總則

GB/T35273—2020信息安全技術個人信息安全規(guī)范

GB/T39444—2020公共信用信息標準總體架構術語和定義GB/T39444—2020、GB/T35273—2020界定的以及下列術語和定義適用于本文件。

公共信用信息publiccreditinformation依法行使公共職能的部門履行職責、提供服務過程產(chǎn)生的有關各類主體的信用信息。依法行使公共職能的部門包括行政機關、司法機關以及依法行使公共管理(服務)職能的企、事業(yè)單位和社會組織等。[來源：GB/T39444—2020，3.1]自然人公共信用信息naturalpersonspubliccreditinformation以電子或其他方式記錄的能夠單獨或與其他信息結合識別特定自然人身份或反映特定自然人活動情況的各種公共信用信息。自然人公共信用信息包括但不限于登記注冊基本信息、司法裁判及執(zhí)行信息、行政管理信息、職稱和職業(yè)信息、經(jīng)營（活動）異常名錄（狀態(tài)）信息、嚴重失信主體名單信息、合同履行信息、信用承諾及履行情況信息、信用評價結果信息、遵守法律法規(guī)情況信息、誠實守信相關榮譽信息、經(jīng)營主體自愿提供的信用信息。[來源：GB/T35273—2020，3.1，有修改]

敏感個人信息sensitivepersonalinformation一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。自然人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的，也屬于敏感個人信息。根據(jù)GB/T35273和《廣東省公共數(shù)據(jù)脫敏規(guī)范》敏感個人信息判斷方法，結合《全國公共信用信息基礎目錄》，附錄A給出了自然人公共信用信息敏感個人信息數(shù)據(jù)項，脫敏規(guī)則按照《廣東省公共數(shù)據(jù)脫敏規(guī)范》執(zhí)行?；驹瓌t合法合規(guī)遵循合法、正當、必要、審慎的原則，不危害國家主權、安全和發(fā)展利益，不侵犯公共安全和公共利益、個人合法權益，不泄露國家秘密、商業(yè)秘密和個人隱私。獨立客觀保障歸集、處理和應用的信息與信息主體提供的信息一致，不隨意修改、刪除、取舍、分割。公平公正全面、公平地歸集與信息主體相關的公共信用信息，不傾向性地歸集或不歸集特定信息。安全保密具備與所面臨的安全風險相匹配的安全能力，并采取足夠的管理措施和技術手段，保護自然人公共信用信息的保密性、完整性、可用性。權益保護自然人可獲取自身信用信息的歸集、處理和應用情況，認為自身信用信息存在錯誤、遺漏導致權益受損，可提出異議。總體要求總體要求主要包括但不限于：應依照法律、行政法規(guī)規(guī)定的權限、程序進行自然人公共信用信息歸集、處理和應用，不得超出履行法定職責所必需的范圍和限度；應公開自然人公共信用信息處理規(guī)則，明示處理的目的、方式和范圍；應保證信息處理質量，避免因信息處理不準確、不完整對自然人權益造成不利影響；應對自然人公共信用信息實行分類分級管理,識別敏感個人信息；應對自然人公共信用信息涉及的敏感個人信息采取嚴格保護措施，建立監(jiān)測預警機制；應建立健全全流程數(shù)據(jù)安全管理制度，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全；應組織、制定并實施自然人公共信用信息安全事件應急預案；發(fā)生或者可能發(fā)生自然人公共信用信息泄露、篡改、丟失的，應立即采取補救措施，并通知履行自然人公共信用信息保護職責的部門。歸集自然人公共信用信息的歸集應符合國家、省公共信用信息目錄的納入范圍。處理信息存儲自然人公共信用信息的存儲要求主要包括但不限于：按存儲時間最小化原則，超出信息存儲期限后，對信息進行刪除；歸集信息后，及時進行去標識化處理，采取技術、管理措施將可用于恢復識別自然人的信息與去標識化后的信息分開存儲，并加強訪問和使用的權限管理；敏感個人信息的存儲應采用加密、脫敏、校驗等安全措施，存儲在政務外網(wǎng)環(huán)境；在中華人民共和國境內(nèi)存儲，確需向境外提供的應進行安全評估，遵循國家相關規(guī)定和相關標準要求；建立數(shù)據(jù)容災備份及恢復機制，對數(shù)據(jù)加強保護。信息加工自然人公共信用信息的加工要求主要包括但不限于：及時、準確將信息錄入數(shù)據(jù)庫，不虛構或篡改；以居民身份證號碼作為關聯(lián)匹配的標識；無居民身份證號碼的，以戶口簿、護照等其他有效身份證件號碼作為關聯(lián)匹配的標識；達到預期目的后，應對信息進行鎖定，不做進一步加工；委托第三方處理信息，應明確數(shù)據(jù)處理的目的、期限、方式、范圍、保護措施以及雙方的權利和義務等，并進行監(jiān)督。數(shù)據(jù)傳輸自然人公共信用信息的傳輸要求主要包括但不限于：根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應用場景，制定安全技術規(guī)則并采取身份認證、校驗技術、密碼技術等保護措施；采用安全傳輸通道，保障數(shù)據(jù)傳輸過程可信、可控。信息刪除自然人公共信用信息的刪除要求主要包括但不限于：制定數(shù)據(jù)刪除流程和審批機制；制定專項信息刪除計劃；采用AB角色執(zhí)行物理刪除，防止處置不當；建立刪除記錄，記錄內(nèi)容至少包括：執(zhí)行人、執(zhí)行依據(jù)、刪除方式、刪除時間、執(zhí)行人及相關人員簽字等；不得違規(guī)刪除自然人公共信用信息；應向信息主體提供賬號注銷等信息刪除服務。信息更正發(fā)現(xiàn)信息有錯誤或不完整的，應進行更正或補充。訪問控制應建立最小授權訪問控制策略，對重要操作設置審批流程。應用信息公開自然人公共信用信息的公開要求主要包括但不限于：獲得的信息不應超出履行職責的范圍使用，不應擅自公開；姓名、出生日期、身份證件號碼、住址、電話號碼等個人信息不應公開，依照法律、法規(guī)規(guī)定應當公開或者經(jīng)本人同意的除外；可公開的自然人信息應進行必要脫敏處理，并采取安全保護措施；自然人提出不公開自身表彰獎勵、志愿服務、慈善捐贈或者見義勇為信息的，應尊重其意思表示；失信信息公開期限最長不超過五年，公開期限屆滿后不再公開。信息共享自然人公共信用信息的共享要求主要包括但不限于：應明確是否可共享；應記錄共享情況，明確數(shù)據(jù)接收方的責任和義務；應按照要求對共享數(shù)據(jù)進行更新，保證數(shù)據(jù)的完整性、準確性、一致性和時效性。信息查詢自然人公共信用信息的查詢要求主要包括但不限于：應明確信息查詢使用權限和程序，建立信息查詢使用登記和審查制度，通過門戶網(wǎng)站、移動客戶端、查詢窗口等渠道向社會提供便捷的查詢服務，建立查詢?nèi)罩?，記載查詢主體、時間和內(nèi)容等，并長期保存；自然人可通過公共信用信息平臺不限次數(shù)免費查詢自身公共信用信息；查詢非公開的信息，應取得自然人的授權并約定用途，或符合法律、法規(guī)規(guī)定。其他事項自然人公共信用信息應用于其他事項應符合GB/T35273個人信息的使用要求。信息安全自然人公共信用信息的安全要求主要包括但不限于：歸集、處理和應用的信息不被其他設備或程序非授權獲?。粴w集、處理和應用的信息不被其他設備或程序篡改；定期開展歸集、處理和應用信息的安全風險評估；加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即采取補救措施；應滿足GB/T35273個人信息安全管理的相關要求；加強數(shù)據(jù)合作方的評估、管控和監(jiān)督；所涉及的相關信息系統(tǒng)應符合信息安全技術網(wǎng)絡安全等級保護、商用密碼應用的要求。申訴異議應建立申訴異議管理機制，明確申訴異議受理范圍、辦理依據(jù)、申請材料、辦理流程、辦理時限，在時限內(nèi)對申訴異議進行響應處理。

（資料性）自然人公共信用信息敏感個人信息數(shù)據(jù)項表A.1給出了自然人公共信用信息涉及的敏感個人信息數(shù)據(jù)項。表A.1自然人公共信用信息敏感個人信息數(shù)據(jù)項序號信息類別包括但不限于以下數(shù)據(jù)項1登記注冊基本信息姓名、證件類型、證件號碼、性別代碼、出生日期、地址、經(jīng)營權信息、財產(chǎn)權信息2司法裁判及執(zhí)行信息案由、案號、發(fā)布日期、原告姓名、立案時間、判決結果、執(zhí)行案號、被執(zhí)行人姓名、標的金額、是否限制消費人、證件號碼3行政管理信息行政相對人姓名、證件號碼4職稱和職業(yè)信息姓名、證件號碼5經(jīng)營（活動）異常名錄（狀態(tài)）信息姓名、證件號碼6嚴重失信主體名單信息姓名、證件號碼7合同履行信息姓名、證件號碼8信用承諾及履行情況信息姓名、證件號碼9信用評價結果信息姓名、證件號碼10遵守法律法規(guī)情況信息姓名、證件號碼11誠實守信相關榮譽信息姓名、證件號碼12經(jīng)營主體自愿提供的信用信息姓名、證件類型、證件號碼、繳費年月、類別、個人繳費金額個人賬戶、個人賬戶狀態(tài)、開戶日期、最近交易日期時間、個人賬戶余額、個人繳存基數(shù)、個人繳存比例、月繳存額、個人賬戶銷戶日期、欠繳類型、欠費開始日期、欠費統(tǒng)計、截止日期、欠費金額、貸款發(fā)放日期、貸款結清日期、貸款期數(shù)、逾期本金、逾期次數(shù)、累計逾期次數(shù)、最新交易日期參考文獻[1]全國人民代表大會常務委員會.中華人民共和國網(wǎng)絡安全法.2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過[2]全國人民代表大會常務委員會.中華人民共和國數(shù)據(jù)安全法.2021年6月10日第十三屆全國人民代表大會常務委員會第二十九次會議通過[3]全國人民代表大會常務委員會.中華人民共和國個人信息保護法.2021年8月20日第十三屆全國人民代表大會常務委員會第三十次會議通過[4]廣東省人民代表大會常務委員會.廣東省社會信用條例.2021年3月18日廣東省第十三屆人民代表大會常務委員會第三十